mercredi 16 février 2011

La France a une stratégie de cyber-défense !

Ce court extrait provient d'un article plus long et fouillé que j'ai pu publier, en guise de première contribution sur le site de Alliance Géostratégique. N'hésitez pas à aller le consulter !

=====================================================

En complément de la modification de son décrêt, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) a publié une stratégie de défense des systèmes d’informations très intéressante et au moins autant attendue dont je vous propose ici une lecture très personnelle.

Ensuite, on peut réellement « rendre grâce » à l’ANSSI d’avoir proposé des définitions « officielles » de certains termes évitant ainsi les abus que ce blog a mis en avant plusieurs fois.

Parmi ces définitions :

=> Cybersécurité : état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense.

=> Cyberdéfense : Ensemble des mesures techniques et non-techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels.

La cyber-sécurité est ainsi clarifiée : il s’agit en fait de SSI (Sécurité des Systèmes d’Informations) appliqué au strict cadre des systèmes reliés à Internet, je serais plus circonspect sur la cyber-défense. Non seulement parce que le « cyber-all » me parait dommageable mais également parce tous les systèmes d’informations essentiels ne sont pas dans le cyberespace. Lors d’une conférence, et avec l’ANAJ-IHEDN (Association des Auditeurs-Jeunes de l’Institut des Hautes Etudes de Défense Nationale), nous proposions plutôt :

=> Organisation et moyens de mise en œuvre des mécanismes de prévention des cyberattaques, c’est-à-dire les organisations, les doctrines, les moyens, les unités…participant, dans le public et le privé, à la protection des attaques provenant d’Internet. L’aspect global que nous souhaitions garder était alors cohérent avec le concept de Défense global du code de la Défense…

Je vous laisse ici juge de ce que vous préférez ! Je ne suis pas sur que cybersécurité soit nécessaire car nous disposions déjà des concepts adéquats en la matière mais, la clarification reste bénéfique !

Parmi les points notables, je retiendrais également la reconnaissance officielles des activités de lutte informatique sur Internet dans l’ensemble de leurs dimensions (activités d’espionnage inter-étatiques sur Internet, aspects « intelligence économique », propagande, les « cibles-SAIV » (Secteurs d’Activité d’Importance Vitale) et également l’aspect « sans frontières » du cyberespace…Rappelons que ce n’est pas le cas pour l’infrastructure Internet qui connait des frontières, pas forcément étatiques cependant !

Pour la suite de l'article, rendez-vous sur AGS : http://alliancegeostrategique.org/2011/02/16/la-france-a-une-strategie-de-cyber-defense/

Source : http://www.ssi.gouv.fr/site_article318.html

2 commentaires:

  1. Bonjour,

    Juste pour signaler que la redirection vers l'alliance, dans le "chapeau" de l'article ne fonctionne pas (404).

    Au plaisir :)

    RépondreSupprimer
  2. Bonjour !

    Merci bcp, une bête erreur de syntaxe :(

    Heureusement que j'ai quelques lecteurs compatissants !

    Encore merci !

    RépondreSupprimer